کشف آسیب‌پذیری فراخوان فایل محلی در پرتال سامان

توسط : nsec
تاریخ : چهارشنبه 13 مهر 1390
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 333 بار

چکیده : يك مورد آسیب‌پذیری در نرم‌افزار مدیریت محتوای شركت سازه اطلاعات سامان توسط مرکز تخصصی آپا دانشگاه صنعتی اصفهان کشف شده است که می‌تواند توسط نفوذگران مورد سوء‌استفاده قرار گیرد.

عنوان	کشف آسیب‌پذیری فراخوان فایل محلی در پرتال سامان
تاریخ	13/07/1390
شناسه آپا	APAIUT-90216
سطح خطر

شرح

يك مورد آسیب‌پذیری در نرم‌افزار مدیریت محتوای شركت سازه اطلاعات سامان توسط مرکز تخصصی آپا دانشگاه صنعتی اصفهان کشف شده است که می‌تواند توسط نفوذگران مورد سوء‌استفاده قرار گیرد.
دراین پرتال آسیب‌پذیری فراخوان فایل محلی (LFI) در ماژول sismodule وجود دارد که می‌توان با سوء‌استفاده از آن در بیشتر مواقع به سیستم دسترسی کامل پیدا کرد یا بدون نیاز به دسترسی کامل به سیستم سرویس‌دهنده‌ی وب‌سایت آسیب‌پذیر، اطلاعات حساس و مهم سیستم را مشاهده کرد.

راه حل

با توجه به اين‌كه در آخرين نسخه‌ي اين نرم‌افزار آسيب‌پذيري فوق‌الذكر رفع شده است، توصیه مي‌شود از نسخه‌ي نهايي استفاده گردد.

منبع

گروه تحلیل آسیب‌پذیری مرکز تخصصی آپا دانشگاه صنعتی اصفهان (APA-IUTcert)

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما